רשויות ישראליות: עלייה של 55% בדיווחי אירועי סייבר ב-2025

מאת פֶּסַח בֶּנְסוֹן • 25 בפברואר 2026 ירושלים, 25 בפברואר 2026 (TPS-IL) — הרשות הלאומית להגנת הסייבר דיווחה על עלייה חדה באיומי סייבר במהלך השנה האחרונה, והדגישה את האתגרים הגוברים בהגנה על התשתית הדיגיטלית של המדינה. הרשות, האחראית על הגנה על מערכות קריטיות, מסרה כי שנת 2025 רשמה זינוק במתקפות ממוקדות על ארגונים, החל מבתי חולים ועד ספקי תוכנה, וכן עלייה חסרת תקדים בדיווחים ציבוריים על אירועי סייבר.

הדוח השנתי של הרשות, שפורסם ביום רביעי, מציג מבט מפורט על נוף הסייברביטחון של ישראל, כולל סוגי האיומים, פגיעויות ארגוניות, השקעות באבטחה, והמוכנות של התשתית הקריטית של המדינה.

"שנת 2025 הדגימה באופן ברור עוד יותר כי אין 'הפסקת אש' במרחב הסייבר, וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי", אמר יוסי קראדי, ראש הרשות הלאומית להגנת הסייבר. "הנתונים מראים כי כל ארגון, מערכת ואזרח הם יעד פוטנציאלי. המשימה העיקרית שלנו – להגן על התשתית הקריטית ולהבטיח את תפקודה הרציף של מדינת ישראל – נותרת חיונית."

רוב ההתראות כוונו לארגונים ספציפיים, בעוד שחלק קטן יותר התייחס לכלכלה הרחבה, לקבוצות ייעודיות או לציבור הרחב, בעיקר כדי להתריע מפני ניסיונות פישינג והונאה.

מרכז 119 של הרשות, קו חם לדיווח על אירועי סייבר, קיבל כ-26,500 דיווחים השנה, עלייה של 55% בהשוואה לשנת 2024. מתקפות פישינג היוו יותר ממחצית מהמקרים הללו, ואחריהן פעולות פסיכולוגיות וקמפיינים להשפעה, פריצה לחשבונות ברשתות חברתיות ובענן, וחדירות למערכות מחשב. הפעילות הגיעה לשיא ביוני, לאחר 12 ימי מלחמה עם איראן, אז זינקו המתקפות הרבה מעל הממוצע החודשי.

בין התקריות הבולטות נמנו ניסיון שיבוש של מרכז רפואי שמיר בבאר יעקב במהלך חג יום הכיפורים, מתקפת סייבר על חברה המספקת שירותי ניהול מידע לבתי אבות בנובמבר, ומחיקת שרתים אצל ספק שירותי מחשוב ענן.

חקירות מצביעות על כך שתוקפים משיגים גישה בעיקר באמצעות קמפיינים של פישינג, גניבת פרטי הזדהות של משתמשים לגיטימיים, ניצול מערכות חלשות או מיושנות, פריצות לשרשרת האספקה, ופגיעויות במכשירי האינטרנט של הדברים (IoT) המחוברים. גם תוכנות זדוניות שנועדו לגנוב סיסמאות ומידע רגיש היו בשימוש נפוץ.

הזינוק יוחס בחלקו לפעילות מודיעינית איראנית.

הנתונים תאמו דוח אחרון של חברת Radware, חברת אבטחת סייבר אמריקאית. הדוח השנתי של החברה מצא כי ישראל התמודדה עם יותר "האקטיביזם" – מתקפות סייבר בעלות מניעים פוליטיים – מכל מדינה אחרת בשנת 2025.

האקטיביסטים משתמשים במתקפות סייבר כצורה של מחאה פוליטית, ובדרך כלל תוקפים ממשלות או מוסדות שהם מתנגדים להם. בניגוד למפעילי מודיעין מדינתיים, הם נוטים לפעול בגלוי, להודיע על יעדים מראש ולפרסם צילומי מסך של אתרים ששובשו כהוכחה לקמפיינים שלהם.